KB라이프·NH농협생명, SKT 인증 중단... 카드사·캐피털 경고 나서

금융권에서 SK텔레콤 유심 해킹 사태에 대응해 선제적 조치를 취하고 있다.

28일 보험업계에 따르면 KB라이프생명은 SK텔레콤과 SK텔레콤 알뜰폰 인증을 제한하기로 했다.

NH농협생명도 이날 또는 29일 SK텔레콤 인증을 중단할 방침을 밝혔다.

SK텔레콤은 사용하고 있는 이용자들이 KB라이프의 서비스에 로그인하기 위해서는 카카오, KB인증서, KB pay 등의 다른 인증 수단을 이용해야 한다.

금융사들이 이같은 조치를 취한 이유는 휴대전화로 인증해서 거래하는 각종 금융자산에 대해 피해를 입을 수 있기 때문이다.

업계에서는 이른바 ‘심 스와핑’이 일어날 수 있다는 우려를 하고 있다.

이는 불법적으로 얻어낸 유심 정보를 이용해 새로운 계좌 개설이나 대출을 신청해서 금전적 피해를 입히는 해킹 수법이다.

현재 SK텔레콤에서 유심을 무료로 교체하겠다고 나섰지만 정작 대리점에서는 남는 유심이 없어서 제대로 대응하기 어려운 경우가 많은 것으로 알려졌다.

유심 교환이 어려울 경우에는 패스(PASS)앱을 통해 명의 도용 방지 서비스를 신청하는 것이 좋지만 이 또한 사용자 폭주로 현재는 사용할 수 없다.

삼성생명은 2차 인증 수단을 앱 기반으로 변경하라고 공지했다. 한화생명도 본인인증 방식 변경을 권했다.

삼성카드도 “금융 사이트 본인인증 방식이 SMS 문자라면 변경하라”는 공지를 띄웠다. 국민카드와 롯데카드는 고객들에게 피해 예방을 당부했다.

KB캐피탈은 “기존에 제공됐던 휴대전화 인증을 통한 로그인이 사용 불가하다”고 밝혔다.

은행이나 카드사들은 SK텔레콤 인증 중단에 대해서는 조심스러운 입장이다. 많은 은행들이 자체 인증서를 통해 인증 절차를 이중화하거나 생체인증을 사용하고 있다. 유심 복제로 인해 복제 폰이 생겨나더라도 금융자산 침해까지 이어지지는 않으리라는 심산이다.

인터넷 상에서는 SK텔레콤 유심 정보 유출과 관련해 단순히 유심을 교체하는 것만으로는 충분하지 않고 핸드폰 자체를 바꿔야 한다는 소문도 퍼지고 있다.

통신 관계자들은 뜬소문에 유의해야 하지만 그만큼 이번 사태가 심각하다는 것을 방증하는 소문이기 때문에 충분한 주의를 할 필요가 있다고 말한다.

이론적으로는 이번에 유출된 정보만으로 복제 폰을 만들어 새롭게 유심 인증을 하는 것이 가능하지만 그것이 실제로 벌어진 사례는 아직 관측되지 않고 있다.

한편 유심 교체를 무상으로 시행하고 있는 각 SK텔레콤 대리점에서는 일대 혼란 상황이 벌어지고 있는 것으로 알려졌다.

SK텔레콤 가입자들이 줄을 서서 ‘유심 오픈런’을 하는가 하면 미리 전화 문의를 해서 유심 재고가 있는지 확인하는 사람도 많다.

SK텔레콤 가입자가 2300만명에 이른다는 점을 봤을 때 이들의 100분의 1만 SK텔레콤 대리점을 방문해도 인산인해를 이뤄 사실상 정상적인 업무 수행이 불가능할 것으로 보인다.